SSL VE SET GÜVENLİK PROTOKOLÜ NEDİR?

0
122

Elektronik ticarette kredi kartı bilgilerinin siber dolandırıcıların eline geçme riski, geleneksel perakendedekinden daha düşüktür. Ancak yine de hiçbir şey şansa bırakılamaz. Online alışveriş hizmeti veren firmalar, müşterilerinin kredi kartı bilgilerinin güvenliği ve gizliliğini sağlamak için yaygın olarak SSL ve SET gibi güvenlik standartlarını kullanır. Peki SSL ve SET nedir, ne işe yarar, nasıl işler?

SSL (SECURE SOCKET LAYER)

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her 2 tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılır. Bir siber saldırganın ya da kötü niyetli birinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir.

SET (SECURE ELECTRONİC TRANSACTİON)

Elektronik ticarette, internet üzerinde güvenli bilgi aktarımını sağlamak amacıyla aralarında VISA, MasterCard ve IBM’in de olduğu kuruluşlar tarafından geliştirilen bir protokoldür. SET, özellikle online kredi kartı bilgileri iletimi için geliştirilmiş bir standarttır. SET, kredi kartı ile yapılan online ödemelerde, bilgilerin internet üzerinden aktarımında gizlilik ve güvenlik entegrasyonunu sağlar. SET protokolü sadece müşteri ile e-ticaret sitesi kredi kartı şirketi arasındaki ödeme fazını şifreler. SET ile ödeme işlemine taraf olan herkes birbirlerini teşhis edebilir ve bu ispatlanabilir. Teşhis işlemi, SSL’dekine benzer bir dijital sertifikasyon sistemi ile yapılır. Yani, ödeme fazına dahil bütün taraflar kendi kimliklerini belirten dijital bir sertifika kullanır.

CEVAP VER

Yorumu giriniz!
İsminizi giriniz